Um ein optimales Surferlebnis zu gewährleisten, aktivieren Sie bitte JavaScript in Ihrem Webbrowser. Ohne JavaScript sind viele Website-Funktionen nicht verfügbar.


Internet Security Center
Gesamtzahl der Tests:
485,773,462
Diese Woche:
737,046
Heute:
130,956
Wöchentlicher Cybercrime-Report
Ehemaliger IT-Berater bekennt sich zu Computerbetrug
11. Juni 2026
Spanische Polizei verhaftet Verdächtigen wegen Weitergabe sensibler Regierungsdaten
4. Juni 2026
Mutmaßlicher KimWolf Botnet Admin in den USA festgenommen und angeklagt
28. Mai 2026
Zwei Führungskräfte bekennen sich schuldig, Dienstleistungen an Tech-Support-Betrüger erbracht zu haben.
21. Mai 2026
Zwillinge in Verschwörung zur Zerstörung von 96 US-Regierungsdatenbanken verurteilt
14. Mai 2026
Ehemalige Cybersecurity-Experten erhalten vier Jahre Haft im ALPHV/BlackCat Ransomware-Fall
7. Mai 2026
Mutmaßlicher „Salt Typhoon“-Hacker von Italien in die USA ausgeliefert
30. April 2026
Ein weiterer Ransomware-Verhandler bekennt sich im Fall der BlackCat/ALPHV-Ransomware schuldig
23. April 2026
Niederländische Polizei verhaftet acht Verdächtige bei einer Razzia gegen einen großen Marktplatz für gefälschte Ausweise
16. April 2026
IT-Ingenieur droht bis zu 15 Jahre Haft wegen Sabotage am ehemaligen Arbeitgeber
9. April 2026
Nachrichten und Pressemitteilungen
ImmuniWeb ist dreifacher Gewinner bei den TITAN Business Awards 2026
26. Mai 2026
ImmuniWeb ist ein Mitwirkender am 2026 Data Breach Investigations Report (DBIR)
21. Mai 2026
Wichtiges Update der ImmuniWeb®-KI-Plattform: 1. Quartal 2026
16. April 2026
ImmuniWeb ist dreifacher Gewinner der Global InfoSec Awards auf der RSAC 2026
24. März 2026
ImmuniWeb startet den Cyber Threat Intelligence (CTI)-Service
3. März 2026

Mutmaßlicher KimWolf Botnet Admin in den USA festgenommen und angeklagt

28. Mai 2026

Lesen Sie auch: der Autor der VenomRAT-Malware wurde nach Frankreich ausgeliefert; die niederländische Polizei geht gegen bulletproof Hosting-Anbieter vor, die mit russischen Hackern in Verbindung stehen; und mehr.

Aufrufe:22.8k Lesezeit:4 Min.

Mutmaßlicher KimWolf Botnet Admin in den USA festgenommen und angeklagt

Mutmaßlicher Betreiber des KimWolf-Botnetzes in Kanada festgenommen, in den USA angeklagt

US-Behörden haben einen 23-jährigen Kanadier angeklagt, dem vorgeworfen wird, das KimWolf-Botnetz entwickelt und betrieben zu haben, das über eine Million internetvernetzte Geräte, darunter Webcams und digitale Bilderrahmen, infiziert hat. Jacob Butler, online auch als „Dort“ bekannt, wurde in Ottawa, Kanada, festgenommen.

Gemäß Gerichtsunterlagen war KimWolf eine „Cybercrime-as-a-Service“-Operation, die es Kunden ermöglichte, den Zugriff auf infizierte Geräte zu mieten und Distributed Denial of Service (DDoS) Angriffe gegen Ziele weltweit zu starten. Den Behörden zufolge generierte das Botnetz mehr als 25.000 Angriffsbefehle und war mit Cyberangriffen verbunden, die nahezu 30 Terabit pro Sekunde erreichten. Berichten zufolge erlitten einige Opfer finanzielle Verluste von über 1 Million US-Dollar.

Die Anklageschrift gegen Butler wurde ursprünglich am 10. April 2026 eingereicht, blieb jedoch bis zu seiner Festnahme versiegelt. Die Polizei soll ihn anhand von IP-Adressaufzeichnungen, Online-Konten, Finanztransaktionen und Daten aus Messaging-Apps, die auf rechtmäßigem Wege beschafft wurden, mit dem Botnetz in Verbindung gebracht haben. Butler wird wegen Beihilfe zum unbefugten Eindringen in Computersysteme angeklagt. Im Falle einer Verurteilung drohen ihm bis zu 10 Jahre Haft.

Die Festnahme folgt auf eine internationale Strafverfolgungsaktion im März 2026, die die Infrastruktur mehrerer großer Botnets, einschließlich KimWolf, Aisuru, JackSkid und Mossad IoT, zerschlagen hat. Die Behörden beschlagnahmten zudem Online-Dienste, die mit 45 DDoS-for-hire-Plattformen verbunden waren, von denen angenommen wird, dass sie cyberkriminelle Aktivitäten unterstützen.

Niederländische Polizei verhaftet zwei Verdächtige und beschlagnahmt 800 Server bei Ermittlungen im Zusammenhang mit russischen Hackern

Die niederländischen Behörden haben im Rahmen einer Untersuchung gegen ein Webhosting-Unternehmen, dem die Unterstützung von Cyberangriffen, Desinformationskampagnen und Einmischungsoperationen gegen die Europäische Union vorgeworfen wird, zwei Verdächtige festgenommen und mehr als 800 Server beschlagnahmt.

Die Festnahmen wurden von der niederländischen Behörde für Finanzkriminalität durchgeführt, die mitteilte, dass die Verdächtigen Verbindungen zu russischen und belarussischen Einheiten hätten, die derzeit unter EU-Sanktionen stehen. Die Behörden durchsuchten drei Betriebsstätten in den Städten Enschede und Almere sowie zwei Rechenzentren in Dronten und Schiphol-Rijk. Bei den Razzien beschlagnahmten Polizisten Verwaltungsunterlagen, Laptops, Mobiltelefone und hunderte Server.

Den Behörden zufolge wurde das Hosting-Unternehmen am 10. Februar 2022 gegründet, nur zwei Wochen bevor Russland seine groß angelegte Invasion der Ukraine beginnte. Die Behörden behaupten, dass das Unternehmen in den folgenden Jahren zu einem wichtigen Infrastrukturanbieter für destabilisierende Aktivitäten gegen die EU wurde.

Die niederländischen Behörden erklärten, das Unternehmen habe Cyberangriffe, Einmischungsoperationen und die Verbreitung von Desinformation ermöglicht, die darauf abzielten, demokratische Institutionen zu untergraben und öffentliche sowie wirtschaftliche Systeme in ganz Europa zu stören. Die Behörden erklärten zudem, der Hosting-Anbieter habe russische Bemühungen unterstützt, die Informationsmanipulation und Angriffe auf die digitale Infrastruktur umfassten.

Die Behörden gaben die Namen der Verdächtigen oder der untersuchten Unternehmen nicht bekannt. Laut einem Bericht der niederländischen Zeitung De Volkskrant leisteten die Unternehmen Dienstleistungen für die pro-russische Hacktivistengruppe NoName057(16), die für das Ausführen von Distributed-Denial-of-Service-(DDoS)-Attacken gegen kritische Organisationen in Europa bekannt ist. Im Juli 2025 unterbrach eine internationale Strafverfolgungsaktion das NoName057(16)-Netzwerk, wobei die Behörden zwei Festnahmen vornahmen und sieben Haftbefehle erließen.

In einem anderen Fall wurde ein 24-jähriger Frachtarbeiter aus Amsterdam auf dem Flughafen Schiphol festgenommen, wegen des Verdachts, Unternehmenssysteme gehackt und vertrauliche Logistikinformationen weitergegeben zu haben. Den Behörden zufolge gab der Verdächtige sensible Frachtdaten an Drogenhandelsnetzwerke weiter und half ihnen so, Betäubungsmittel unbemerkt über den Flughafen zu schmuggeln.

Zudem festnahm die niederländische Polizei einen 35-jährigen Mann, der Anfang dieses Jahres verdächtigt wird, die Computersysteme des AFC Ajax gehackt zu haben. Den Behörden zufolge verschaffte er sich mehrfach unbefugten Zugriff auf die Systems des Vereins und offenbarte dabei die persönlichen Daten von Hunderten von Personen. Der Einbruch ermöglichte zudem Änderungen an Stadionverboten für weniger als 20 Fans und erlaubte die Übertragung von Tickets zwischen Konten.

„Crime-as-a-Service“-Bande bei großer europäischer Polizeiaktion zerschlagen

Ein internationales Cyberkriminalitätsnetzwerk, das für groß angelegten Bankbetrug in ganz Europa verantwortlich war, wurde im Rahmen einer koordinierten Operation unter Beteiligung der spanischen Nationalpolizei, Europol, der deutschen Polizei und französischer Behörden zersetzt.

Die Gruppe entwickelte und verbreitete Phishing- und Smishing-Tools, mit denen Kriminelle sensible Bankdaten von Opfern stehlen konnten. Nach dem „Crime-as-a-Service“-Modell boten die Verdächtigen anderen Straftätern gegen Bezahlung einsatzbereite Plattformen und Dienste für Cyberbetrug an.

Das kriminelle Netzwerk operierte in Spanien, Frankreich, Deutschland, Österreich und den Niederlanden und unterhielt Verbindungen nach Marokko und in die Vereinigten Staaten. Die Behörden gehen davon aus, dass die Bande vertrauliche Bankdaten von Tausenden von Opfern gestohlen und auf versteckten Online-Plattformen gespeichert hat, bevor diese an andere Cyberkriminelle verkauft wurden. Nach Polizeiangaben hat die Gruppe mehr als 2.000 Kunden deutscher Banken durch Phishing-Kampagnen gezielt attackiert und die gestohlenen Zugangsdaten für betrügerische Banküberweisungen genutzt.

Bei koordinierten Razzien in Barcelona, Sitges, Paris und Nizza verhafteten Strafverfolgungsbeamte drei mutmaßliche Drahtzieher der Operation. Die Behörden sicherten zudem Krypto-Assets im Wert von rund 1,5 Millionen Euro und deckten Belege für Geldwäsche durch den Erwerb von Luxusgütern und Immobilien auf. Offizielle Schätzungen belaufen sich auf bestätigte finanzielle Verluste von über 4 Millionen Euro; der tatsächliche Betrag dürfte jedoch deutlich höher sein, da viele Opfer die Straftaten möglicherweise nie angezeigt haben.

ImmuniWeb Newsletter

Erhalten Sie Cybercrime Weekly, Einladungen zu unseren Events und Webinaren in Ihrem Posteingang:


Vertraulich und privat Ihre Daten bleiben privat und vertraulich.

Albanischer Verdächtiger hinter VenomRAT an Frankreich ausgeliefert

Ein 39-jähriger albanischer Staatsbürger, der online unter dem Namen „Venom“ bekannt ist, wurde nach seiner Festnahme in Athen, Griechenland, im vergangenen November im Rahmen einer internationalen Cyberkriminalitätsuntersuchung nach Frankreich ausgeliefert. Der Verdächtige wurde Mitte Mai an die französischen Behörden überstellt, nachdem griechische Cyberkriminalitätsbeamte in Begleitung von FBI-Vertretern und französischen Justizpolizisten am 3. November 2025 seine Wohnung im Athener Stadtteil Nikaia durchsucht hatten.

Die Behörden werfen dem Mann vor, VenomRAT, einen Remote Access Trojan (RAT), entwickelt und verkauft zu haben, der in der Lage ist, aus der Ferne auf infizierte Computer zuzugreifen und sensible Daten zu stehlen. Gerichtsunterlagen zufolge habe er die Malware zwischen 2021 und 2025 mindestens 36-mal verkauft. Die Ermittlungen begannen 2022, als australische Behörden, die RAT-Malware-Entwickler ins Visier nahmen, die digitale Aktivität des Verdächtigen über Social-Media-Konten und zwei griechische Handynummern zurückverfolgten.

Im Juni 2023 erwarben FBI-Agenten in Los Angeles Berichten zufolge ein Monatsabonnement für VenomRAT, um dessen Fähigkeiten zu analysieren. Später verknüpfte die Polizei Kryptowährungstransaktionen mit einer E-Mail der albanischen Botschaft in Athen bezüglich eines Passverlängerungsantrags, um die Identität des Verdächtigen zu bestätigen.

Die französischen Behörden erließen am 5. November 2025 einen Haftbefehl gegen den Verdächtigen wegen cyberbezogener Straftaten in Nordfrankreich.

ImmuniWeb kann Ihnen helfen, Datenpannen zu verhindern und regulatorische Anforderungen zu erfüllen.

Rumänischer Hacker in den USA wegen Verkauf von Zugriffen auf staatliches Netzwerk verurteilt

Ein rumänischer Staatsbürger wurde in den USA zu einer Freiheitsstrafe verurteilt, nachdem er gestanden hatte, unbefugten Zugriff auf ein Computernetzwerk der Regierung des Bundesstaates Oregon im Dark Web verkauft zu haben. Der 46-jährige Catalin Dragomir aus Constanta, Rumänien, bekannte sich am 19. Februar 2026 schuldig, Informationen von einem geschützten Computer erlangt und erschwerter Identitätsdiebstahl begangen zu haben.

Laut Gerichtsunterlagen verschaffte sich Dragomir unbefugten Zugriff auf einen Computer, der mit einem Büro der Regierung von Oregon verbunden war, und verkaufte den Zugang zum System später online. Die Staatsanwaltschaft gab bekannt, dass er potenziellen Käufern Stichproben personenbezogener Identifikationsdaten zur Verfügung stellte, die von dem kompromittierten Computer stammen.

Den Behörden zufolge verkaufte Dragomir zudem Zugriff auf die Netzwerke zahlreicher weiterer Opfer in den Vereinigten Staaten und weltweit, was zu Schäden in Höhe von schätzungsweise mehr als 250.000 US-Dollar führte. Er soll im Dark Web mehrere Pseudonyme verwendet haben, um seine Identität zu verschleiern. Dragomir wurde im November 2024 in Rumänien festgenommen und im Januar 2025 in die Vereinigten Staaten ausgeliefert.

Unterdessen wurde ein 36-jähriger Mann aus Ohio wegen Computerbetrugs verurteilt, nachdem er seinem ehemaligen Arbeitgeber einen Schaden von mehr als 860.000 Dollar zugefügt hatte. Nachdem er im Mai 2021 von seiner Stelle als IT-Auftragnehmer entlassen worden war, verschaffte sich Maxwell Schultz illegal Zugang zum Unternehmensnetzwerk, indem er sich als ein anderer Auftragnehmer ausgab und etwa 2.500 Mitarbeiterpasswörter zurücksetzte, wodurch Tausende von Mitarbeitern landesweit ausgesperrt wurden. Er versuchte zudem, seine Spuren zu verwischen, indem er Logdateien und Systemprotokolle löschte. Der Angriff störte den Betrieb und den Kundenservice, was zu erheblichen finanziellen Verlusten führte. Schultz gab zu, den Angriff durchgeführt zu haben, weil er wütend war, seinen Job verloren zu haben.

Jurisdiktionen:Albanien Kanada Spanien Frankreich Niederlande Vereinigte Staaten von Amerika
Tags:Strafverfolgung Cyberkriminalität Hacking DDoS-for-Hire Ransomware Malware Phishing Bankbetrug Festnahme Beschlagnahme von Vermögenswerten Strafverurteilung Strafanklagen Ermittlung Gemeinsame Operation

Was kommt als Nächstes?

Aktuelle Blog-Beiträge:

Zwei Führungskräfte bekennen sich schuldig, Dienstleistungen an Tech-Support-Betrüger erbracht zu haben.

Zwillinge in Verschwörung zur Zerstörung von 96 US-Regierungsdatenbanken verurteilt

Ehemalige Cybersecurity-Experten erhalten vier Jahre Haft im ALPHV/BlackCat Ransomware-Fall

Kommende Live-Webinare:

ImmuniWeb KI-Plattform: Neue Produkte und Funktionen

Cybersicherheit, Privatsphäre und Datenschutzrecht im Jahr 2026

Schwachstellenerkennung mit KI: Hype und Realität

Diese Website verwendet Cookies, um Ihnen ein besseres Surferlebnis zu bieten. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu.

Sprechen Sie mit einem Experten